9
Outlook verbindet sich nicht mit neuem Exchange Server
Hallo zusammen,
ich habe am Wochenende alle Postfächer, Sende- & Empfangsconnector von unserem Exchange 2016 auf den neuen Exchange 2019 migriert. Dabei habe ich mich an die Anleitung von Frankys Web gehalten. Beide Exchange Server sind nur intern erreichbar.
Nachdem ich den Exchange 2016 Server heruntergefahren hatte und Outlook neu gestartet habe hat sich mein Outlook Client nicht mit dem neuen Exchange Server verbunden. Ich habe den Exchange 2016 Server im Anschluss wieder gestartet und dann kam es zu folgenden Fehlermeldungen:
Sobald ich einen Autokonfigurations Test ausführe kommt es zu folgendem Ergebnis:
Die DNS Einträge für Autodiscover habe ich angepasst und den Client Access Service habe ich per PowerShell auf https://autodiscover.domäne.de/autodiscover/autodiscover.xml umgestellt.
VS-Mail= Exchange 2016
VS-Mail1= Exchange 2019
Ich finde es auch komisch, dass im Verbindungsstatus beide Server angezeigt werden:
Das Zertifikat wird über eine Windows CA ausgestellt. Im ECP wird bei beiden Servern bei den aktuellen Zertifikaten "Sperrungsüberprüfung fehlgeschlagen" angezeigt. Beide Zertifikate sind aber gültig. Leider wurde ich hier nach einer Recherche auch nicht schlauer. Anscheinend soll es im Zusammenhang mit Proxyservern Probleme bei der Sperrlistenprüfung geben, aber der Mailserver hat direkten Zugriff ins WWW. Damit kann ich das Problem erstmal ausschließen
Aktuell verbinden sich alle Clients mit beiden Exchangeservern und ab und zu tauchen die oben genannten Fehlermeldungen auf. Muss ich evtl. noch etwas anpassen oder habe ich vielleicht etwas übersehen? Ich bin für jeden Tipp dankbar.
Ich stehe etwas auf dem Schlauch und mache solch eine Umstellung zum ersten Mal..
Vielen dank im voraus.
Beste Grüße
AMD9558
ich habe am Wochenende alle Postfächer, Sende- & Empfangsconnector von unserem Exchange 2016 auf den neuen Exchange 2019 migriert. Dabei habe ich mich an die Anleitung von Frankys Web gehalten. Beide Exchange Server sind nur intern erreichbar.
Nachdem ich den Exchange 2016 Server heruntergefahren hatte und Outlook neu gestartet habe hat sich mein Outlook Client nicht mit dem neuen Exchange Server verbunden. Ich habe den Exchange 2016 Server im Anschluss wieder gestartet und dann kam es zu folgenden Fehlermeldungen:
Sobald ich einen Autokonfigurations Test ausführe kommt es zu folgendem Ergebnis:
VS-Mail= Exchange 2016
VS-Mail1= Exchange 2019
Ich finde es auch komisch, dass im Verbindungsstatus beide Server angezeigt werden:
Das Zertifikat wird über eine Windows CA ausgestellt. Im ECP wird bei beiden Servern bei den aktuellen Zertifikaten "Sperrungsüberprüfung fehlgeschlagen" angezeigt. Beide Zertifikate sind aber gültig. Leider wurde ich hier nach einer Recherche auch nicht schlauer. Anscheinend soll es im Zusammenhang mit Proxyservern Probleme bei der Sperrlistenprüfung geben, aber der Mailserver hat direkten Zugriff ins WWW. Damit kann ich das Problem erstmal ausschließen
Aktuell verbinden sich alle Clients mit beiden Exchangeservern und ab und zu tauchen die oben genannten Fehlermeldungen auf. Muss ich evtl. noch etwas anpassen oder habe ich vielleicht etwas übersehen? Ich bin für jeden Tipp dankbar.
Ich stehe etwas auf dem Schlauch und mache solch eine Umstellung zum ersten Mal..
Vielen dank im voraus.
Beste Grüße
AMD9558
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 4383996983
Url: https://administrator.de/contentid/4383996983
Printed on: April 27, 2024 at 19:04 o'clock
9 Comments
Latest comment
Moin,
zunächst solltest du einmal die Screenshots vernünftig anonymisieren.
Gruß
Jasper
zunächst solltest du einmal die Screenshots vernünftig anonymisieren.
Gruß
Jasper
Ist mir dann auch erst beim zweiten anschauen aufgefallen. Ich habe die Screenshots nochmal überarbeitet.
Danke und Gruß
AMD9558
Danke und Gruß
AMD9558
Moin,
steht doch ziemlich klar da, was Sache ist. Scheinbar vertraut der Client dem ausstellenden CA nicht. Du hast jetzt 2 Möglichkeiten:
a) die CA auf den Client(s) installieren und als vertrauenswürdig einstufen
b) das Server-Cert von einer CA ausstellen lassen, der bereits vertraut wird
Auf jeden Fall sollte die die CRL vom Client (und Server) aus erreichbar sein. Wie/Wo ist denn die CRL für das Cert konfiguriert?
lg,
Slainte
steht doch ziemlich klar da, was Sache ist. Scheinbar vertraut der Client dem ausstellenden CA nicht. Du hast jetzt 2 Möglichkeiten:
a) die CA auf den Client(s) installieren und als vertrauenswürdig einstufen
b) das Server-Cert von einer CA ausstellen lassen, der bereits vertraut wird
Auf jeden Fall sollte die die CRL vom Client (und Server) aus erreichbar sein. Wie/Wo ist denn die CRL für das Cert konfiguriert?
lg,
Slainte
Klick oben auf "Zertifikat anzeigen" und kontrolliere den Namen und die alternativen Namen, ob es mit der Adresse übereinstimmt, auf die es zugreifen möchte.
Moin,
Die CA ist auf den Clients installiert. Allen anderen Zertifikaten der Zertifizierungsstelle wird vertraut.
Wir haben zwei CAs im Netzwerk. Ich habe es mit beiden CAs probiert und es kommt zur gleichen Fehlermeldung.
EDIT:
Die CRL liegt auf einem internen Webserver. Die Clients und Server haben Zugriff darauf.
VG
AMD9558
a) die CA auf den Client(s) installieren und als vertrauenswürdig einstufen
Die CA ist auf den Clients installiert. Allen anderen Zertifikaten der Zertifizierungsstelle wird vertraut.
b) das Server-Cert von einer CA ausstellen lassen, der bereits vertraut wird
Wir haben zwei CAs im Netzwerk. Ich habe es mit beiden CAs probiert und es kommt zur gleichen Fehlermeldung.
EDIT:
Auf jeden Fall sollte die die CRL vom Client (und Server) aus erreichbar sein. Wie/Wo ist denn die CRL für das Cert konfiguriert?
Die CRL liegt auf einem internen Webserver. Die Clients und Server haben Zugriff darauf.
VG
AMD9558
Klick oben auf "Zertifikat anzeigen" und kontrolliere den Namen und die alternativen Namen, ob es mit der Adresse übereinstimmt, auf die es zugreifen möchte.
Habe ich gerade geprüft. Die Zertifikatsinformationen machen mich nur stutzig.
Und hier nochmal zum Vergleich auf dem Exchange:
Ich schaue mir nochmal die Veröffentlichung der Sperrlisten an..
VG
AMD9558
Moin,
Gruß,
Dani
Habe ich gerade geprüft. Die Zertifikatsinformationen machen mich nur stutzig.
schau doch mal den Zertifizierungspfad an. Unabhängig davon was macht dich stutzig?!Gruß,
Dani
Eine Adresse solltest du noch schwärzen, da ist die Domain zu sehen ...
Wir hatten tatsächlich ein Problem mit den Sperrlisten. Bei den SubCAs konnte die Sperrliste nicht abgerufen werden, da die Berechtigungen der Dateien nicht gepasst haben. Jetzt haben wir alles angepasst und der Exchange sagt das Zertifikat ist gültig. Trotzdem haben die Clients noch gemeckert.
Ich habe nochmal ein neues Zertifikat ausgestellt und diesmal auch den DN richtig eingetragen. 😉
Jetzt meckern die Clients auch nicht mehr.
Vielen Dank für eure Hilfe.
Ich habe nochmal ein neues Zertifikat ausgestellt und diesmal auch den DN richtig eingetragen. 😉
Jetzt meckern die Clients auch nicht mehr.
Vielen Dank für eure Hilfe.